Selected 01 Web3 与投资 Quality 94/100

共识机制：去中心化真的可持续吗？

从分布式一致性、激励机制和资源集中三个层面，解释区块链如何生产信任，也追问去中心化为什么不是一次设计就能永久保持的状态。

114历史文章 6精选文章

长期追踪的四条线索

安全研究主线

漏洞原理、Web 攻防、内网与工具链，按问题场景归档，保留可复盘的判断路径。

83 篇信息安全

Web3机制判断

把链上机制、DEX、以太坊、稳定币与 Layer2 拆成可验证的概念坐标。

15 篇 Web3 与投资

AI 与认知推演

观察模型能力、人机协作与安全风险，记录正在变化的边界条件。

6 篇 AI 与认知

工程能力底座

Java、汇编、算法与源码笔记，为安全分析保留实现层的上下文。

5 篇编程与工程

适合连续阅读的专栏

Security

渗透测试学习笔记

从 Kali、信息收集、Web 漏洞、SQL 注入、漏洞利用、后渗透到靶场实践，把旧笔记串成连续的安全学习线。

ShellCode编写 有些漏洞，不支持或者不能实现精确定位shellcode。且堆分配地址随机性比较大。 MSF-基本命令 Exploits：利用系统漏洞进行攻击的动作，此模块对应每一个具体漏洞的攻击方法。 CobaltStrike学习笔记 也就是说,只要egress Beacon可以出网，p2p Beacon可以通过egress Beacon和teamserver通信

值得先读的文章

共识机制：去中心化真的可持续吗？

从分布式一致性、激励机制和资源集中三个层面，解释区块链如何生产信任，也追问去中心化为什么不是一次设计就能永久保持的状态。

AI质量评分 94/100 2025/08/13 Web3区块链

Layer2

把以太坊扩容拆成 Layer1、Rollup、跨链桥和用户成本几个问题，说明 Layer2 不只是性能方案，也是区块链走向日常应用的基础设施实验。

AI质量评分 93/100 2025/09/22 Web3区块链

不可修改的代码，能承载变化的世界吗？

围绕智能合约“不可修改”的信任前提，讨论代码成为制度之后如何面对升级、治理和现实变化，解释以太坊为什么更像长期信任底座。

AI质量评分 92/100 2025/11/06 Web3区块链

由spring-beans-RCE漏洞引起的对springMVC参数绑定的深入学习

从 Spring 参数绑定与日志配置改写切入，把漏洞利用路径还原到框架机制层面，适合用来理解 Java Web 框架中“自动绑定”带来的安全边界。

AI质量评分 92/100 2022/08/07 渗透测试漏洞分析

庞氏骗局与“空气币”

用庞氏骗局的资金逻辑反推空气币的识别方法，从用途、收益承诺、钱包控制权和流动性等维度判断项目风险。

AI质量评分 90/100 2025/08/23 Web3区块链

从 Mythos 泄露看 AI 代理的安全风险

以模型泄露和自主代理为情景入口，推演 AI、网络安全、区块链和去中心化算力交汇后可能出现的新型系统性风险。

AI质量评分 89/100 2026/03/27 AIAI安全